用認證為個人信息加道“安全鎖”
為規范個人信息處理活動,促進個人信息合理利用,近日,國家市場監管總局、國家網信辦發布《個人信息保護認證實施規則》(以下簡稱《規則》),鼓勵個人信息處理者通過認證方式提升個人信息保護能力。
近年來,隨著數字經濟的快速發展,個人信息的價值日益凸顯,對個人信息的收集處理無時無刻不在進行。但一些企業因為各種原因,致使個人信息違法獲取、過度使用、非法買賣等問題不時發生。對于這些問題,如果完全依靠政府監管,不僅會讓有限的監管資源不堪重負,而且會大幅增加監管成本。這就需要引入第三方專業力量,認證恰恰是以專業力量助力現代市場治理的重要手段。
所謂認證,是指由具備專業能力的第三方機構,依據相關標準或技術規范,對企業的產品、服務和管理體系等進行評定。為了規范個人信息處理活動,2021年我國出臺了個人信息保護法,其中明確規定,推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務。此次《規則》的發布,既是對個人信息保護法的貫徹落實,也是引入第三方專業力量加強個人信息保護的有益嘗試。
對企業來說,主動就自身個人信息保護工作進行認證,不僅可以增強自身相關工作的合規性,而且可以讓相關各方直觀了解自身個人信息保護水平,增加對自己的信任,從而在市場競爭中贏得更多機會。當然,獲得認證證書并不意味著一勞永逸,《規則》特別明確,認證機構應采取合理頻次、適當方式實施監督,確保獲得認證者持續符合認證要求,這就相當于給企業個人信息保護工作加了道“安全鎖”。對老百姓來說,通過查看企業有無個人信息保護認證證書,也能給自己的消費決策提供重要參考。
加強個人信息保護是一項系統工程。認證機構是構建個人信息保護綜合治理體系的重要力量。相信隨著《規則》的施行,我國個人信息保護治理的維度會更加多元,力量更加專業,這也將有力促進個人信息依法合理有效利用,助推我國數字經濟高質量發展。
